| Обозначение | ГОСТ ISO/IEC 27014-2021 |
| Полное обозначение | ГОСТ ISO/IEC 27014-2021 |
| Заглавие на русском языке | Информационные технологии. Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности |
| Заглавие на английском языке | Information technology. Information security, cybersecurity and privacy protection. Governance of information security |
| Дата введения в действие | 30.11.2021 |
| Дата огр. срока действия | |
| ОКС | 35.030 |
| Код ОКП | |
| Код КГС | |
| Код ОКСТУ | |
| Индекс рубрикатора ГРНТИ | |
| Аннотация (область применения) | В настоящем стандарте представлены понятия, цели и процессы руководства деятельностью по обеспечению информационной безопасности (ИБ), с помощью которых организации могут оценивать, направлять, контролировать и передавать информацию о процессах, связанных с ИБ, внутри организации.
Целевая аудитория настоящего стандарта:
- руководящие органы и лица из состава высшего руководства;
- лица, ответственные за оценку, управление и мониторинг системы менеджмента информационной безопасности (СМИБ) на основе ISO/IEC 27001;
- лица, ответственные за менеджмент ИБ за пределами области действия СМИБ, основанной на ISO/IEC 27001, но в рамках руководства деятельностью.
Настоящий стандарт применим ко всем видам организаций с различной численностью работников (персонала).
Все ссылки на СМИБ в настоящем стандарте относятся к СМИБ, соответствующим ISO/IEC 27001.
В настоящем стандарте основное внимание уделяется организациям трех типов по отношению к СМИБ, приведенным в приложении B. Однако настоящий стандарт может также использоваться и для организаций других типов |
| Ключевые слова | информационная безопасность, менеджмент информационной безопасности, система менеджмента информационной безопасности (СМИБ), руководство деятельностью по обеспечению информационной безопасности, модель ОКМ (оценка, координация, мониторинг) |
| Термины и определения | Раздел стандарта |
| Наличие терминов РОСТЕРМ | |
| Вид стандарта | Стандарты на процессы |
| Вид требований | |
| Дескрипторы (английский язык) | |
| Обозначение заменяемого(ых) | |
| Обозначение заменяющего | |
| Обозначение заменяемого в части | |
| Обозначение заменяющего в части | |
| Гармонизирован с: | |
| Аутентичный текст с ISO | ISO/IEC 27014:2020 |
| Аутентичный текст с IEC | |
| Аутентичный текст с ГОСТ | |
| Аутентичный текст с прочими | |
| Содержит требования: ISO | |
| Содержит требования: IEC | |
| Содержит требования: СЭВ | |
| Содержит требования: ГОСТ | |
| Содержит требования: прочими | |
| Нормативные ссылки на: ISO | ISO/IEC 27000;ISO/IEC 27001 |
| Нормативные ссылки на: IEC | |
| Нормативные ссылки на: ГОСТ | |
| Документ внесен организацией СНГ | |
| Нормативные ссылки на: Прочие | |
| Документ принят организацией СНГ | Межгосударственный Совет по стандартизации метрологии и сертификации |
| Номер протокола | 141-П |
| Дата принятия в МГС | 30.06.2021 |
| Присоединившиеся страны | Кыргызская Республика; Республика Армения; Республика Беларусь; Республика Казахстан; Республика Узбекистан; Российская Федерация |
| Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
| Технический комитет России | 22 - Информационные технологии |
| Разработчик МНД | |
| Межгосударственный ТК | |
| Дата последнего издания | 14.07.2021 |
| Номер(а) изменении(й) | |
| Количество страниц (оригинала) | 25 |
| Организация - Разработчик | Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН), Общество с ограниченной ответственностью «Информационно - аналитический центр» (ООО ИАВЦ) |
| Статус | Действует |
| Код цены | 3 |
| На территории РФ пользоваться | |
| Отменен в части | |
| Номер ТК за которым закреплен документ | 022 |
| Номер приказа о закреплении документа за ТК | 151 |
| Дата приказа о закреплении документа за ТК | 26.01.2023 |
 |